製品・ソフトウェアに関する情報
Vulnerability Search
GNU cpio における大きなサイズのファイル処理によるバッファーオーバーフローの脆弱性
Title GNU cpio における大きなサイズのファイル処理によるバッファーオーバーフローの脆弱性
Summary

GNU cpio には、過度に大きなサイズのファイルを処理する際に不備があり、サイズを示す数値が 8 桁以上あるファイルの cpio アーカイブを生成する際に、バッファオーバーフローが発生する脆弱性が存在します。 本脆弱性は 64 ビット プラットフォーム上で動作する場合のみ影響があります。

Possible impacts 第三者が細工したファイルに対して cpio コマンドを実行することで、標的ユーザの権限で任意のコードを実行される可能性があります。
Solution

ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 15, 2005, midnight
Registration Date May 23, 2007, 11:16 a.m.
Last Update May 7, 2010, 4:51 p.m.
CVSS2.0 : 警告
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
Affected System
レッドハット
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
サイバートラスト株式会社
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
GNU Project
GNU cpio 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2007年05月23日]
  掲載
[2010年03月25日]
  影響を受けるシステム:レッドハット (RHSA-2010:0145) の情報を追加
  ベンダ情報:レッドハット (RHSA-2010:0145) を追加
[2010年05月07日]
  影響を受けるシステム:ミラクル・リナックス (2050) の情報を追加
  ベンダ情報:ミラクル・リナックス (2050) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2005-4268
Summary

Buffer overflow in cpio 2.6-8.FC4 on 64-bit platforms, when creating a cpio archive, allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a file whose size is represented by more than 8 digits.

Publication Date Dec. 16, 2005, 3:11 a.m.
Registration Date Jan. 29, 2021, 5:59 p.m.
Last Update Oct. 4, 2018, 6:34 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:gnu:cpio:2.6-8:*:fedora_core_4_64bit:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List